Cerrar

Ciberataques: la“otra” pandemia

Por Nicolás Corrado, Socio de Deloitte, experto en ciberseguridad

La transformación digital que ha implicado la crisis sanitaria también ha gatillado una serie de ciberataques en distintas organizaciones. Lo que estamos viendo hoy en el caso de Banco Estado podría ser la punta del iceberg de lo que puede llegar a pasar en Chile si no se toman los resguardos pertinentes.

La mayoría de las ciber amenazas son invisibles y constantes. Las vulnerabilidades, los malwares y hasta los atacantes permanecen en los sistemas de las organizaciones, recabando datos silenciosamente. Una empresa suele demorar entre seis meses y un año en darse cuenta que ha sido víctima de ciberataques por parte de algún tipo de intruso virtual o hasta que la acción se desata disruptivamente (encriptando servidores, afectando la operación), pero para entonces ya es tarde.

Las repercusiones de los ciberataques en Chile, pueden ser devastadoras para cualquier tipo de empresa, independientemente de cuál sea su sector o su tamaño, provocando un gran daño reputacional, así como importantes pérdidas económicas. Lo que hoy sabemos es que las organizaciones no pueden relajarse porque la actividad de los ciber-delincuentes contra las compañías ha repuntado a niveles nunca vistos, aprovechando en alguna medida, que la seguridad se ha visto debilitada por la implementación del trabajo remoto,  la imposibilidad de parchear remotamente computadores en las casas, o permitir que con dispositivos personales se ingrese a redes corporativas, autorizando de un día para otro la operación remota sin prever medidas de seguridad y monitoreo adecuados.

Una forma de secuestro de archivos que infectó a varias empresas hace algunos años, fue el llamado ransomware WannaCry, que en mayo de 2017 afectó a bancos, hospitales, empresas privadas y cientos de computadores en diversos países durante una única jornada, aprovechándose de una vulnerabilidad muy nueva o de día zero.

Hoy es el turno de una familia nueva de ransomware, la variante de Sodinokibi (Revil), un ransomware peligroso que existe desde años anteriores y va mutando en su accionar. Actualmente se distribuye usando el modelo “Ransomware as a service” que significa básicamente que no necesitas ser un experto informático, sino pagarle a quienes están detrás del virus y así obtener los elementos necesarios para enviar ataques dirigidos logrando por ejemplo, bloquear un dispositivo desde una ubicación remota y encriptar archivos quitando el control de toda la información y datos almacenados en una organización.

Prepararse para un inevitable incidente de ciberseguridad implica algo más que reaccionar o simplemente neutralizar un ataque. Implica la capacidad de responder de manera eficaz y eficiente, planificar de forma proactiva, defender sus sistemas y activos críticos, adelantarse a las amenazas en evolución y tener un plan de recuperación ante posibles ataques.

Considerando que hoy, todos podemos ser víctimas de un ciberataque pese al sinnúmero de precauciones tecnológicas disponibles, la recomendación, sobre todo para las organizaciones, es diseñar e implementar programas de ciberseguridad seguros, vigilantes y resilientes en línea con la “evolución” y “rapidez” de los intrusos digitales.

scroll to top